processus svchost inconnu qui utilise l'uc à 50%

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

processus svchost inconnu qui utilise l'uc à 50%

Messagede trukmachin » 30 Nov 2009, 16:25

Bonjour tout le monde,
je me suis aperçu de son activité depuis deux jours et je me demande
ce que je peux faire pour l'identifier et m'en débarrasser.

de plus mon scan Antivir vient de détecter ces 3 éléments:
BDS/BREDAVI.APO.33
TR/VTOOL.NJECTOR.60524Z
TR/OFICLA.E.82

Aidez-moi s'il vous plait.
merci d'avance
trukmachin
 
Messages: 27
Inscription: 20 Oct 2007, 13:06

Messagede nickW » 30 Nov 2009, 20:51

Bonsoir,

Peux-tu suivre les instructions de ce sujet et envoyer les trois rapports demandés (inutile de créer un nouveau sujet, il suffit de répondre dans celui-ci)?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede trukmachin » 01 Déc 2009, 00:27

merci pour ta réponse,

ma configuration est la suivante:
win xp pro sp3
intel core 2 duo E7300
4gb de ram

rapport Malwarebytes
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3264
Windows 5.1.2600 Service Pack 3

01/12/2009 00:14:32
mbam-log-2009-12-01 (00-14-23).txt

Type de recherche: Examen rapide
Eléments examinés: 106838
Temps écoulé: 2 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
trukmachin
 
Messages: 27
Inscription: 20 Oct 2007, 13:06

Messagede trukmachin » 01 Déc 2009, 00:29

OTL.txt
OTL logfile created on: 01/12/2009 00:19:22 - Run 1
OTL by OldTimer - Version 3.1.11.4 Folder = C:\Documents and Settings\schplouf\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free
3,03 Gb Paging File | 2,58 Gb Available in Paging File | 84,90% Paging File free
Paging file location(s): [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 11,94 Gb Free Space | 24,45% Space Free | Partition Type: NTFS
Drive D: | 34,18 Gb Total Space | 4,62 Gb Free Space | 13,53% Space Free | Partition Type: NTFS
Drive E: | 249,25 Gb Total Space | 47,11 Gb Free Space | 18,90% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 40,34 Gb Total Space | 3,71 Gb Free Space | 9,20% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded

Computer Name: PLOUFCOR-2D78F2
Current User Name: schplouf
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2009/12/01 00:09:29 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\schplouf\Bureau\OTL.exe
PRC - [2009/08/24 21:19:16 | 00,908,280 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Firefox\firefox.exe
PRC - [2009/08/24 13:57:46 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009/08/01 00:18:37 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009/03/05 15:07:20 | 02,260,480 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot\TeaTimer.exe
PRC - [2009/03/02 12:08:12 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008/11/12 14:54:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
PRC - [2008/06/15 15:34:20 | 00,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe
PRC - [2008/04/14 13:00:00 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/12/10 14:55:26 | 00,323,584 | ---- | M] (PixArt Imaging Incorporation) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe
PRC - [2007/06/28 23:02:08 | 01,049,856 | ---- | M] (O&O Software GmbH) -- C:\WINDOWS\system32\oodag.exe
PRC - [2007/05/28 17:57:54 | 00,275,968 | ---- | M] (Rocket Division Software) -- C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe
PRC - [2006/02/28 11:42:38 | 00,229,376 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe
PRC - [2004/04/08 05:25:04 | 01,135,728 | ---- | M] (America Online, Inc.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe


========== Modules (SafeList) ==========

MOD - [2009/12/01 00:09:29 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\schplouf\Bureau\OTL.exe


========== Win32 Services (SafeList) ==========

SRV - [2009/08/24 13:57:46 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/08/01 00:18:37 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/07/15 15:39:21 | 00,655,624 | ---- | M] (Acresso Software Inc.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/04/16 21:49:22 | 00,072,704 | ---- | M] (Adobe Systems) -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2008/11/12 14:54:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)
SRV - [2008/06/15 15:34:20 | 00,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2008/04/13 18:33:28 | 00,029,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\irmon.dll -- (Irmon)
SRV - [2007/06/28 23:02:08 | 01,049,856 | ---- | M] (O&O Software GmbH) -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2007/05/28 17:57:54 | 00,275,968 | ---- | M] (Rocket Division Software) -- C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2006/02/28 11:42:38 | 00,229,376 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service)
SRV - [2005/04/04 00:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/04/08 05:25:04 | 01,135,728 | ---- | M] (America Online, Inc.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe -- (AOL ACS)


========== Driver Services (SafeList) ==========

DRV - [2009/08/24 13:57:46 | 00,055,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/08/01 00:18:37 | 00,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 09:32:48 | 00,096,104 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 11:34:34 | 00,011,608 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/11/12 14:54:00 | 06,188,320 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008/11/11 21:56:44 | 00,279,712 | ---- | M] () -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2008/11/11 21:56:44 | 00,025,888 | ---- | M] () -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2008/11/09 22:51:05 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - [2008/11/02 15:21:21 | 00,716,272 | ---- | M] () -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2008/04/14 13:00:00 | 00,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008/04/14 13:00:00 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)
DRV - [2008/04/14 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)
DRV - [2008/04/14 13:00:00 | 00,012,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008/04/13 08:45:14 | 00,060,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM)
DRV - [2008/02/13 12:17:26 | 00,618,112 | ---- | M] (PixArt Imaging Inc.) -- C:\WINDOWS\system32\drivers\PFC027.SYS -- (PAC207)
DRV - [2007/10/23 11:51:04 | 00,103,296 | R--- | M] (Realtek Semiconductor Corporation ) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/09/19 10:16:32 | 04,617,728 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/05/09 20:08:40 | 00,033,792 | ---- | M] (Team H2O) -- C:\WINDOWS\system32\drivers\cledx.sys -- (CLEDX)
DRV - [2004/04/08 11:06:08 | 00,070,400 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004/04/08 09:46:50 | 00,054,272 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003/12/01 16:20:52 | 00,004,832 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003/09/06 13:22:08 | 00,006,944 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\prosync1.sys -- (prosync1)
DRV - [2003/01/10 16:13:04 | 00,033,588 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001/08/17 20:51:32 | 00,018,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1547161642-261478967-682003330-1003\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-1547161642-261478967-682003330-1003\S-1-5-21-1547161642-261478967-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1547161642-261478967-682003330-1003\S-1-5-21-1547161642-261478967-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.bumblefoot.com/press/200806_-_Total_Guitar_(UK)/200806_-_Total_Guitar_(UK).htm"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.4.5
FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:3.4
FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.1

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.3\extensions\\Components: C:\Program Files\Firefox\components [2009/10/07 23:01:15 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.3\extensions\\Plugins: C:\Program Files\Firefox\plugins [2009/11/18 01:14:24 | 00,000,000 | ---D | M]

[2008/11/02 15:05:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\schplouf\Application Data\Mozilla\Extensions
[2009/11/30 14:14:31 | 00,000,000 | ---D | M] -- C:\Documents and Settings\schplouf\Application Data\Mozilla\Firefox\Profiles\al81eesv.default\extensions
[2009/10/06 21:00:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\schplouf\Application Data\Mozilla\Firefox\Profiles\al81eesv.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009/11/06 14:08:06 | 00,000,000 | ---D | M] -- C:\Documents and Settings\schplouf\Application Data\Mozilla\Firefox\Profiles\al81eesv.default\extensions\firebug@software.joehewitt.com
[2009/11/23 01:57:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\schplouf\Application Data\Mozilla\Firefox\Profiles\al81eesv.default\extensions\illimitux@illimitux.net

O1 HOSTS File: (335677 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 www.163ns.com
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 11501 more lines...
O2 - BHO: (SpywareGuardDLBLOCK.CBrowserHelper) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\..\Toolbar\WebBrowser: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [H2O] C:\Program Files\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-1547161642-261478967-682003330-1003..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] File not found
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_3] C:\WINDOWS\System32\advpack.dll (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [_nltide_2] File not found
O4 - HKU\S-1-5-18..\RunOnce: [_nltide_3] C:\WINDOWS\System32\advpack.dll (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [_nltide_2] File not found
O4 - HKU\S-1-5-19..\RunOnce: [_nltide_3] C:\WINDOWS\System32\advpack.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [_nltide_2] File not found
O4 - HKU\S-1-5-20..\RunOnce: [_nltide_3] C:\WINDOWS\System32\advpack.dll (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe (America Online, Inc.)
O4 - Startup: C:\Documents and Settings\schplouf\Menu Démarrer\Programmes\Démarrage\algqeh32.exe ()
O4 - Startup: C:\Documents and Settings\schplouf\Menu Démarrer\Programmes\Démarrage\SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 0
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 0
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 0
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 0
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 0
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 0
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogoff = 0
O7 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O15 - HKLM\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\..Trusted Domains: aol.com ([objects] * is out of zone range - 6)
O15 - HKU\S-1-5-21-1547161642-261478967-682003330-1003\..Trusted Domains: 65 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} http://go.microsoft.com/fwlink/?linkid=58813 (Office Genuine Advantage Validation Tool)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupda ... 3705518796 (WUWebControl Class)
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} http://update.microsoft.com/microsoftup ... 9406804265 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O28 - HKLM ShellExecuteHooks: {81559C35-8464-49F7-BB0E-07A383BEF910} - C:\Program Files\SpywareGuard\spywareguard.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/11/01 16:56:24 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008/01/03 16:38:56 | 00,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (*) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2009/12/01 00:09:29 | 00,535,552 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\schplouf\Bureau\OTL.exe
[2009/12/01 00:03:39 | 00,000,000 | RH-D | C] -- C:\Documents and Settings\schplouf\Recent
[2009/11/30 22:49:12 | 00,000,000 | ---D | C] -- C:\Documents and Settings\schplouf\Mes documents\rapportdestage
[2009/11/14 04:56:05 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\nView_Profiles
[2009/11/01 14:33:35 | 00,000,000 | ---D | C] -- C:\Program Files\Inkscape
[4 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2009/12/01 00:09:29 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\schplouf\Bureau\OTL.exe
[2009/12/01 00:05:26 | 00,203,188 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2009/12/01 00:04:58 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/12/01 00:04:55 | 00,566,988 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2009/12/01 00:03:40 | 11,010,048 | -H-- | M] () -- C:\Documents and Settings\schplouf\NTUSER.DAT
[2009/12/01 00:03:40 | 00,000,184 | -HS- | M] () -- C:\Documents and Settings\schplouf\ntuser.ini
[2009/11/30 22:49:12 | 00,432,069 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\rapportdestage.zip
[2009/11/30 22:46:44 | 02,712,042 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\Projetcordomp3.mp3
[2009/11/30 22:35:02 | 00,361,984 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\larousse.pps
[2009/11/30 22:26:28 | 00,000,713 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/11/30 20:10:05 | 00,043,472 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\triads.harmony.pdf
[2009/11/30 20:09:24 | 00,044,861 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\triads.diagonals CAGED.pdf
[2009/11/30 20:08:52 | 00,057,989 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\triads.vertical CAGED.pdf
[2009/11/29 13:27:41 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/11/28 01:28:30 | 00,000,004 | ---- | M] () -- C:\Documents and Settings\schplouf\Application Data\avdrn.dat
[2009/11/27 19:37:49 | 00,056,356 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\image001.jpg
[2009/11/27 18:37:20 | 00,073,042 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\Musiques_Actuelles_Ampli.pdf
[2009/11/26 11:52:13 | 00,179,932 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\02fevrier.zip
[2009/11/21 13:55:52 | 00,002,348 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\seconde mesure de mama said.gp5
[2009/11/16 16:37:57 | 00,011,947 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\emploi temps 2009 dem.odt
[2009/11/14 19:22:29 | 00,203,384 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\Pyramid song.bmp
[2009/11/13 20:57:47 | 07,050,604 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\IMSLP11939-Debussy.pdf
[2009/11/13 03:00:18 | 00,994,852 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\louvreuse-critique parlez moi de la pluie sur l'ecriture.pdf
[2009/11/12 18:09:15 | 42,161,391 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\Schumann etude 8 analyse motifs.psd
[2009/11/12 18:08:55 | 43,472,172 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\Schumann etude 8 analyse harm.psd
[2009/11/12 17:10:18 | 00,785,242 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\analyse harm variation 6 Schumann.jpg
[2009/11/09 17:08:17 | 40,764,338 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\Schumann Etudes symph op13 etude 2.psd
[2009/11/09 16:01:21 | 00,261,348 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\AhnTuanestMégalo-Affiche.jpg
[2009/11/09 09:57:03 | 02,347,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/11/08 12:49:52 | 00,067,440 | ---- | M] () -- C:\Documents and Settings\schplouf\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2009/11/07 00:52:32 | 00,027,813 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\variations de Schumann.odt
[2009/11/07 00:36:29 | 00,725,520 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\Schumann THEME op13.jpg
[2009/11/07 00:31:15 | 00,040,685 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\variations de Schumann.pdf
[2009/11/06 22:59:28 | 35,369,906 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\Schumann Etudes symph op13-2.psd
[2009/11/05 11:38:18 | 00,004,144 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\nothing else solooo.gp5
[2009/11/05 08:42:30 | 00,024,847 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\CV_YAKHINIANEmile 2009 novembre.odt
[2009/11/04 22:34:17 | 00,011,097 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\déclardom.odt
[2009/11/04 15:41:28 | 00,116,541 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\Tuning_Methods_Evaluated.pdf
[2009/11/03 19:35:19 | 00,097,865 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\160908_123720_PEEL_KNQTye.pdf
[2009/11/03 14:09:15 | 00,002,086 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\fade descente.gp5
[2009/11/03 14:07:32 | 00,155,917 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\fade descente.jpg
[2009/11/03 14:04:16 | 03,543,734 | ---- | M] () -- C:\Documents and Settings\schplouf\Mes documents\fade descente.bmp
[2009/11/01 18:30:35 | 00,000,218 | ---- | M] () -- C:\Documents and Settings\schplouf\.recently-used.xbel
[2009/11/01 17:51:01 | 00,057,550 | ---- | M] () -- C:\Documents and Settings\schplouf\mmd logo finale 1.svg
[2009/11/01 17:17:21 | 00,042,610 | ---- | M] () -- C:\Documents and Settings\schplouf\mmd logo 5.svg
[2009/11/01 16:53:30 | 00,038,748 | ---- | M] () -- C:\Documents and Settings\schplouf\mmd logo 4.svg
[2009/11/01 16:32:40 | 00,033,800 | ---- | M] () -- C:\Documents and Settings\schplouf\mmd logo 3.svg
[2009/11/01 15:44:36 | 00,034,270 | ---- | M] () -- C:\Documents and Settings\schplouf\mmd logo 2.svg
[2009/11/01 15:10:19 | 00,010,173 | ---- | M] () -- C:\Documents and Settings\schplouf\mmd logo 1.svg
[4 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2009/11/30 22:49:06 | 00,432,069 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\rapportdestage.zip
[2009/11/30 22:46:09 | 02,712,042 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\Projetcordomp3.mp3
[2009/11/30 22:34:57 | 00,361,984 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\larousse.pps
[2009/11/30 20:10:05 | 00,043,472 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\triads.harmony.pdf
[2009/11/30 20:09:24 | 00,044,861 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\triads.diagonals CAGED.pdf
[2009/11/30 20:08:52 | 00,057,989 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\triads.vertical CAGED.pdf
[2009/11/28 01:28:30 | 00,000,004 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\avdrn.dat
[2009/11/27 19:37:47 | 00,056,356 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\image001.jpg
[2009/11/27 18:37:20 | 00,073,042 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\Musiques_Actuelles_Ampli.pdf
[2009/11/26 11:52:10 | 00,179,932 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\02fevrier.zip
[2009/11/21 16:00:15 | 00,153,667 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\gg_beck_tab.pdf
[2009/11/21 13:51:11 | 00,002,348 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\seconde mesure de mama said.gp5
[2009/11/14 19:18:54 | 00,203,384 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\Pyramid song.bmp
[2009/11/13 20:57:47 | 07,050,604 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\IMSLP11939-Debussy.pdf
[2009/11/13 03:00:18 | 00,994,852 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\louvreuse-critique parlez moi de la pluie sur l'ecriture.pdf
[2009/11/12 18:09:12 | 42,161,391 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\Schumann etude 8 analyse motifs.psd
[2009/11/12 18:08:53 | 43,472,172 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\Schumann etude 8 analyse harm.psd
[2009/11/12 17:07:51 | 00,785,242 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\analyse harm variation 6 Schumann.jpg
[2009/11/09 16:49:49 | 40,764,338 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\Schumann Etudes symph op13 etude 2.psd
[2009/11/09 16:01:18 | 00,261,348 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\AhnTuanestMégalo-Affiche.jpg
[2009/11/07 00:36:22 | 00,725,520 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\Schumann THEME op13.jpg
[2009/11/07 00:31:15 | 00,040,685 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\variations de Schumann.pdf
[2009/11/06 23:30:39 | 00,027,813 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\variations de Schumann.odt
[2009/11/06 20:08:05 | 35,369,906 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\Schumann Etudes symph op13-2.psd
[2009/11/05 23:41:01 | 17,546,807 | ---- | C] () -- C:\Documents and Settings\schplouf\Bureau\Dave Liebman - A Chromatic Approach to Jazz Harmony and Melody.pdf
[2009/11/05 11:17:18 | 00,004,144 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\nothing else solooo.gp5
[2009/11/05 08:42:30 | 00,024,847 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\CV_YAKHINIANEmile 2009 novembre.odt
[2009/11/04 22:14:07 | 00,011,097 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\déclardom.odt
[2009/11/04 15:41:28 | 00,116,541 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\Tuning_Methods_Evaluated.pdf
[2009/11/03 19:35:19 | 00,097,865 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\160908_123720_PEEL_KNQTye.pdf
[2009/11/03 14:09:15 | 00,002,086 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\fade descente.gp5
[2009/11/03 14:07:31 | 00,155,917 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\fade descente.jpg
[2009/11/03 14:04:16 | 03,543,734 | ---- | C] () -- C:\Documents and Settings\schplouf\Mes documents\fade descente.bmp
[2009/11/01 18:30:35 | 00,000,218 | ---- | C] () -- C:\Documents and Settings\schplouf\.recently-used.xbel
[2009/11/01 17:18:19 | 00,057,550 | ---- | C] () -- C:\Documents and Settings\schplouf\mmd logo finale 1.svg
[2009/11/01 16:54:42 | 00,042,610 | ---- | C] () -- C:\Documents and Settings\schplouf\mmd logo 5.svg
[2009/11/01 16:32:45 | 00,038,748 | ---- | C] () -- C:\Documents and Settings\schplouf\mmd logo 4.svg
[2009/11/01 15:48:04 | 00,033,800 | ---- | C] () -- C:\Documents and Settings\schplouf\mmd logo 3.svg
[2009/11/01 15:13:15 | 00,034,270 | ---- | C] () -- C:\Documents and Settings\schplouf\mmd logo 2.svg
[2009/11/01 14:47:31 | 00,010,173 | ---- | C] () -- C:\Documents and Settings\schplouf\mmd logo 1.svg
[2009/10/19 21:17:52 | 00,447,777 | ---- | C] () -- C:\WINDOWS\System32\DAE.dll.rsr
[2009/10/05 15:20:21 | 00,000,399 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini
[2009/10/05 15:20:20 | 00,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP207.ini
[2009/09/28 13:11:33 | 00,000,099 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/09/11 20:35:54 | 00,000,021 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\iasna_C92E1371-3DF5-4322-9729-82CC0DD90EC8.dll
[2009/08/31 16:12:13 | 00,000,131 | ---- | C] () -- C:\Documents and Settings\schplouf\Local Settings\Application Data\fusioncache.dat
[2009/08/31 01:15:02 | 00,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009/07/17 07:47:27 | 00,000,122 | ---- | C] () -- C:\WINDOWS\msmmdx9.ini
[2009/04/24 16:51:33 | 00,397,312 | ---- | C] () -- C:\WINDOWS\System32\js32mt.dll
[2009/03/01 18:41:30 | 00,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2009/01/15 23:52:10 | 00,005,160 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\MWaveShaperpresets.xml
[2009/01/15 23:52:10 | 00,002,841 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\MRingModulatorpresets.xml
[2009/01/15 23:52:10 | 00,001,725 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\MStereoExpanderpresets.xml
[2009/01/15 23:52:10 | 00,001,107 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\MVibratopresets.xml
[2009/01/15 23:52:10 | 00,000,990 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\MTremolopresets.xml
[2009/01/15 23:52:09 | 00,007,954 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\MEqualizerpresets.xml
[2009/01/15 23:52:09 | 00,006,753 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\mcompressorpresets.xml
[2009/01/15 23:52:09 | 00,002,615 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\MPhaserpresets.xml
[2009/01/15 23:52:09 | 00,000,620 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\MLimiterpresets.xml
[2009/01/15 23:52:08 | 00,060,621 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\MAnalyzerpresets.xml
[2009/01/15 23:52:08 | 00,000,683 | ---- | C] () -- C:\Documents and Settings\schplouf\Application Data\MAutopanpresets.xml
[2009/01/11 21:03:55 | 00,000,016 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll
[2008/12/13 00:39:02 | 00,000,604 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\T2
[2008/12/13 00:39:02 | 00,000,604 | -H-- | C] () -- C:\Program Files\STLL Notifier
[2008/12/06 15:17:19 | 00,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008/11/24 20:49:44 | 00,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2008/11/12 14:54:00 | 01,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008/11/12 14:54:00 | 01,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008/11/12 14:54:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008/11/12 14:54:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008/11/11 21:56:44 | 00,279,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008/11/11 21:56:44 | 00,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008/11/11 14:08:09 | 00,064,512 | ---- | C] () -- C:\Documents and Settings\schplouf\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/11/02 15:21:21 | 00,716,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008/11/02 15:03:53 | 00,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2008/11/02 15:03:53 | 00,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2008/11/01 17:24:14 | 00,005,633 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008/11/01 17:24:13 | 00,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008/11/01 17:02:33 | 00,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2008/10/07 09:13:22 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008/10/04 13:27:33 | 00,002,009 | ---- | C] () -- C:\WINDOWS\System32\Setting.ini
[2008/08/20 09:25:25 | 00,008,028 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2008/06/05 08:58:26 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2006/06/14 16:14:04 | 00,001,084 | ---- | C] () -- C:\WINDOWS\System32\ASPRTMM8.DLL
[2003/01/03 08:11:02 | 00,036,864 | ---- | C] () -- C:\WINDOWS\jpgl.dll
[2003/01/03 08:10:56 | 00,032,768 | ---- | C] () -- C:\WINDOWS\div_iyuv.dll
<End>
trukmachin
 
Messages: 27
Inscription: 20 Oct 2007, 13:06

Messagede trukmachin » 01 Déc 2009, 00:30

EXTRAS.txt
OTL Extras logfile created on: 01/12/2009 00:19:22 - Run 1
OTL by OldTimer - Version 3.1.11.4 Folder = C:\Documents and Settings\schplouf\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free
3,03 Gb Paging File | 2,58 Gb Available in Paging File | 84,90% Paging File free
Paging file location(s): [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 11,94 Gb Free Space | 24,45% Space Free | Partition Type: NTFS
Drive D: | 34,18 Gb Total Space | 4,62 Gb Free Space | 13,53% Space Free | Partition Type: NTFS
Drive E: | 249,25 Gb Total Space | 47,11 Gb Free Space | 18,90% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 40,34 Gb Total Space | 3,71 Gb Free Space | 9,20% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded

Computer Name: PLOUFCOR-2D78F2
Current User Name: schplouf
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.hta [@ = ] -- Reg Error: Key error. File not found
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.inf [@ = inffile] -- C:\WINDOWS\System32\NOTEPAD.EXE ()
.ini [@ = inifile] -- C:\WINDOWS\System32\NOTEPAD.EXE ()
.txt [@ = txtfile] -- C:\WINDOWS\System32\NOTEPAD.EXE ()

[HKEY_USERS\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 ()
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 ()
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 ()
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 ()
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 ()
inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 ()
inifile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 ()
inifile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 ()
jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 ()
jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 ()
jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 ()
jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 ()
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\NOTEPAD.EXE %1 ()
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 ()
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 ()
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 ()
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" ()
vbefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 ()
vbefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 ()
vbsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 ()
vbsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 ()
wsffile [edit] -- %SystemRoot%\System32\Notepad.exe %1 ()
wsffile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 ()
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mon Univers Photomoinscher] -- "C:\Program Files\E-LECLERC\PHOTOMOINSCHER\Mon Univers Photomoinscher.exe" "%1" ()
Directory [PHOTOMOINSCHER] -- "C:\Program Files\E-LECLERC\PHOTOMOINSCHER\PHOTOMOINSCHER.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallDisableNotify" = 1
"FirewallOverride" = 1
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe" = C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" = C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Program Files\AOL 9.0\waol.exe" = C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe" = C:\Program Files\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI) -- ()
"C:\Program Files\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe" = C:\Program Files\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV) -- ()
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" = C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe" = C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Program Files\AOL 9.0\waol.exe" = C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
"C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Program Files\Bonjour\mDNSResponder.exe" = C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Computer, Inc.)
"C:\Program Files\Crazybump\CB.exe" = C:\Program Files\Crazybump\CB.exe:*:Enabled:crazybump -- File not found
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Skype\Phone\Skype.exe" = C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" = Search Settings 1.2.1
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23170F69-40C1-2701-0457-000001000000}" = 7-Zip 4.57
"{24AAB420-4E30-4496-9739-3E216F3DE6AE}" = Python 2.6.2
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2C294A0B-DF22-4023-B168-8C7645B10019}" = Adobe Setup
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3F7924B9-D148-3141-87B1-68F36043A940}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
"{3FCA884D-4854-4AAC-AA0D-F026C5D2029E}" = VisualJockey Gold SP1
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{4B215C29-1A3E-4736-92AA-10C83FA56EB9}" = Adobe After Effects CS3 Presets
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{511DF669-2930-30C0-8EB6-552887E29EC8}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
"{53480330-E1D1-41CA-B8F8-7F78644F7F50}" = O&O Defrag Professional Edition
"{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}" = Adobe Audition 3.0
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{5DB55A0E-43EA-4DC3-900E-71ED977D2CD0}" = Multi Export Audio
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}" = Adobe Creative Suite 4 Master Collection
"{6860B340-530D-46B3-91F8-1AE1F70F7C33}" = OpenOffice.org 3.0
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{819E24AA-DB15-4BA8-8D76-92BDF710610B}" = Adobe Setup
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{85AF94EC-55DE-452A-8FD7-C34E598B3F1F}" = Adobe Premiere Elements 7.0 Templates
"{8AF3FB06-BDA3-42A3-995C-308812D2F094}" = Adobe After Effects CS3
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9F8FDE1A-FA91-43F2-887B-CF080156D57E}" = Adobe Setup
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}" = Adobe Premiere Pro CS4 Functional Content
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{C23B8C30-E05E-4CB5-8188-F27CC3B2DD3E}" = Sibelius 5
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C938BE91-3BB5-4B84-9EF6-88F0505D0038}" = Adobe Premiere Pro CS4 Third Party Content
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}" = SpeedTouch USB Software
"{D499F8DE-3F31-4900-9157-61061613704B}" = Adobe Premiere Pro CS4
"{D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336}" = Adobe Premiere Elements 7.0
"{D9226EB1-C528-48AC-B423-BD9240E1F60B}" = Opera 9.62
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}" = Adobe Setup
"{EC68232E-C74E-4F1A-B296-DFD2E1944E10}" = Adobe Setup
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EE353798-E875-42E0-B58D-7E6696182EA8}" = Adobe Media Encoder CS4 Dolby
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6234880-85BE-4DCB-8A45-1FF85A1A8552}" = SmartSound Quicktracks for Premiere Elements
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"7-Zip" = 7-Zip 4.60 beta
"Adobe Audition 3.0" = Adobe Audition 3.0
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_5eba9bbdf1514a06b1a4c79a2920188" = Adobe Media Encoder CS4 Exporter
"Adobe_6e02d32c7e5a9d9fc86bc91618cafda" = Adobe Premiere Pro CS4 Third Party Content
"Adobe_7774cb1e022c49962995a9014500066" = Adobe Media Encoder CS4 Importer
"Adobe_b2d6abde968e6f277ddbfd501383e02" = Adobe Creative Suite 4 Master Collection
"Adobe_b7dd24a87e82dcf8af8876fd727b7cf" = Adobe After Effects CS3
"America Online fr" = AOL (France)
"AOL Connectivity Services" = Module de connectivité AOL
"AOLCoach fr" = AOL Coach Version 1.0(Build:20040229.1 fr)
"AOLSAV" = AOL Auto-diagnostic
"ArtsAcoustic Reverb" = ArtsAcoustic Reverb 1.2.1
"ASIO4ALL" = ASIO4ALL
"Aspell French Dictionary_is1" = Aspell French Dictionary-0.50-3
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"Blender" = Blender (remove only)
"CCleaner" = CCleaner (remove only)
"CDex" = CDex extraction audio
"Clean Virus MSN_is1" = Clean Virus MSN
"CodeStuff Starter" = CodeStuff Starter
"EarMaster Pro 5_is1" = EarMaster Pro 5
"East West EWQLSO Gold Edition" = East West EWQLSO Gold Edition
"East West Stormdrum Kompakt" = East West Stormdrum Kompakt
"eMule" = eMule
"FileZilla Client" = FileZilla Client 3.1.3.1
"foobar2000" = foobar2000 v0.9.5.6
"FreeCommander_is1" = FreeCommander 2008.06c
"GNU Aspell_is1" = GNU Aspell 0.50-3
"GNU Backgammon_is1" = GNU Backgammon (MAINI branch, 20091016 code)
"GNU Solfege_is1" = GNU Solfege 3.14.8
"GOM Player" = GOM Player
"GTK 2.0" = Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)
"Guitar Pro 5_is1" = Guitar Pro 5.0
"HijackThis" = HijackThis 2.0.2
"Inkscape" = Inkscape 0.46
"InstallShield_{F6234880-85BE-4DCB-8A45-1FF85A1A8552}" = SmartSound Quicktracks for Premiere Elements
"JAMMER_Professional_6_0_1_1" = JAMMER Professional 6 v6.0.1.1
"Keylight 1.2v1 for After Effects 7.0_is1" = Keylight 1.2v1 for After Effects 7.0
"Magic Bullet Colorista" = Magic Bullet Colorista
"Magic ISO Maker v5.4 (build 0239)" = Magic ISO Maker v5.4 (build 0239)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MeldaProduction VST Plugins Bundle_is1" = MeldaProduction VST Bundle Plugins 1.0
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Mon Univers Photomoinscher" = Mon Univers Photomoinscher
"Mozilla Firefox (3.0.3)" = Mozilla Firefox (3.0.3)
"MRU-Blaster_is1" = MRU-Blaster v1.5 (Database 3/28/2004)
"Native Instruments Guitar Rig v2.2.0.007 VST DX RTAS" = Native Instruments Guitar Rig v2.2.0.007 VST DX RTAS
"Native Instruments Kontakt 2" = Native Instruments Kontakt 2
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"PHOTOMOINSCHER" = PHOTOMOINSCHER
"Pidgin" = Pidgin
"pidgin-encryption" = Désinstallation de Pidgin-Encryption
"PremElem70" = Adobe Premiere Elements 7.0
"PremElem70Templates" = Adobe Premiere Elements 7.0 Templates
"Programme de désinstallation AOL" = AOL - Programme de désinstallation (sélection des applications à supprimer)
"QuicktimeAlt_is1" = QuickTime Alternative 2.9.2
"RealAlt_is1" = Real Alternative 2.0.0
"S.T.A.L.K.E.R. - Shadow of Chernobyl_is1" = S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0006]
"Softube Acoustic Feedback VST RTAS_is1" = Softube Acoustic Feedback VST RTAS v1.0
"SpywareBlaster_is1" = SpywareBlaster 4.2
"SpywareGuard_is1" = SpywareGuard v2.2
"Steinberg Cubase SX v3.1.1.944" = Steinberg Cubase SX v3.1.1.944
"Strum Acoustic GS-1" = Applied Acoustics Systems - Strum Acoustic GS-1 v1.0
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Le Centre de Contrôle de Licences de Syncrosoft
"Synful Orchestra v2.31" = Synful Orchestra v2.31
"Transcribe!_is1" = Transcribe! 7.05
"TUGZip_is1" = TUGZip 3.5
"ViewpointMediaPlayer" = Viewpoint Media Player
"Visualizer1_9_is1" = Visualizer v1.9.0
"VLC media player" = VLC media player 0.9.6
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Archiveur WinRAR
"xp-AntiSpy" = xp-AntiSpy 3.97-3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-1547161642-261478967-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 08/09/2009 14:17:39 | Computer Name = PLOUFCOR-2D78F2 | Source = Application Error | ID = 1000
Description = Application défaillante hydrogen.exe, version 0.0.0.0, module défaillant
hydrogen.exe, version 0.0.0.0, adresse de défaillance 0x0008a299.

Error - 12/09/2009 07:56:10 | Computer Name = PLOUFCOR-2D78F2 | Source = Application Error | ID = 1000
Description = Application défaillante hydrogen.exe, version 0.0.0.0, module défaillant
hydrogen.exe, version 0.0.0.0, adresse de défaillance 0x0008a299.

Error - 17/09/2009 17:48:46 | Computer Name = PLOUFCOR-2D78F2 | Source = Application Error | ID = 1000
Description = Application défaillante magic bullet colorista.exe, version 0.0.0.0,
module défaillant registration.dll, version 0.0.0.0, adresse de défaillance 0x0000687f.

Error - 20/09/2009 21:12:17 | Computer Name = PLOUFCOR-2D78F2 | Source = Application Error | ID = 1000
Description = Application défaillante gom.exe, version 2.1.9.3753, module défaillant
ad2mpgdmux.dll, version 7.5.0.32179, adresse de défaillance 0x00010864.

Error - 20/09/2009 21:12:22 | Computer Name = PLOUFCOR-2D78F2 | Source = Application Error | ID = 1000
Description = Application défaillante gom.exe, version 2.1.9.3753, module défaillant
ad2mpgdmux.dll, version 7.5.0.32179, adresse de défaillance 0x00010864.

Error - 20/09/2009 21:12:31 | Computer Name = PLOUFCOR-2D78F2 | Source = Application Error | ID = 1000
Description = Application défaillante gom.exe, version 2.1.9.3753, module défaillant
ad2mpgdmux.dll, version 7.5.0.32179, adresse de défaillance 0x00010864.

Error - 27/09/2009 21:49:59 | Computer Name = PLOUFCOR-2D78F2 | Source = Application Error | ID = 1000
Description = Application défaillante avenue.exe, version 0.0.0.0, module défaillant
avenue.exe, version 0.0.0.0, adresse de défaillance 0x00063a50.

Error - 27/09/2009 22:16:33 | Computer Name = PLOUFCOR-2D78F2 | Source = MsiInstaller | ID = 10005
Description = Produit : QuickTime -- Une version plus récente de QuickTime est déjà
installée. La présente installation ne peut se poursuivre tant que cette version
plus récente de QuickTime est installée.

Error - 04/10/2009 16:49:22 | Computer Name = PLOUFCOR-2D78F2 | Source = Application Error | ID = 1000
Description = Application défaillante nulldc_1.0.3_mmu.exe, version 0.0.0.0, module
défaillant msvcr80.dll, version 8.0.50727.1433, adresse de défaillance 0x0000f880.

Error - 04/10/2009 16:54:42 | Computer Name = PLOUFCOR-2D78F2 | Source = Application Error | ID = 1000
Description = Application défaillante nulldc_1.0.3_mmu.exe, version 0.0.0.0, module
défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

[ System Events ]
Error - 04/08/2009 05:55:22 | Computer Name = PLOUFCOR-2D78F2 | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Error - 04/08/2009 05:55:23 | Computer Name = PLOUFCOR-2D78F2 | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Error - 04/08/2009 05:55:24 | Computer Name = PLOUFCOR-2D78F2 | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Error - 04/08/2009 05:55:26 | Computer Name = PLOUFCOR-2D78F2 | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Error - 04/08/2009 05:55:27 | Computer Name = PLOUFCOR-2D78F2 | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Error - 04/08/2009 05:55:28 | Computer Name = PLOUFCOR-2D78F2 | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Error - 04/08/2009 05:55:29 | Computer Name = PLOUFCOR-2D78F2 | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Error - 04/08/2009 05:55:30 | Computer Name = PLOUFCOR-2D78F2 | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Error - 04/08/2009 05:55:31 | Computer Name = PLOUFCOR-2D78F2 | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk1\D comporte un bloc défectueux.

Error - 05/08/2009 10:44:06 | Computer Name = PLOUFCOR-2D78F2 | Source = atapi | ID = 262153
Description = Le périphérique \Device\Ide\IdePort4 n'a pas répondu dans le délai
imparti.


<End>
trukmachin
 
Messages: 27
Inscription: 20 Oct 2007, 13:06

Messagede nickW » 01 Déc 2009, 23:53

Bonsoir,


1/ Peux-tu faire ceci:

Démarrer---->Exécuter---->taper cmd puis cliquer sur OK

Dans la fenêtre à fond noir qui s'est ouverte, taper exactmement la ligne ci-dessous puis faire Entrée

ver*>*C:\ver.txt
(la * représente un espace)

Ensuite, taper exit puis faire Entrée

Envoyer en réponse le contenu du fichier C:\ver.txt


2/ Peux-tu envoyer le rapport d'Avira Antivir qui indique la présence de BDS/BREDAVI.APO.33, TR/VTOOL.NJECTOR.60524Z et TR/OFICLA.E.82?


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede trukmachin » 02 Déc 2009, 01:45

version de win xp
Microsoft Windows XP [version 5.1.2600]

RAPPORT ANTIVIR

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 30 novembre 2009 15:06

La recherche porte sur 1403770 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PLOUFCOR-2D78F2

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 01:16:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 01:16:03
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:16:03
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 01:16:03
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 01:16:03
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 01:16:03
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 01:16:03
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 01:16:03
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 01:16:03
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 01:16:03
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 01:16:03
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 01:16:03
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 01:16:03
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 01:16:03
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:22:27
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 10:22:27
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 10:22:27
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 10:22:28
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 10:22:28
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 10:22:28
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 10:22:28
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 10:22:28
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 10:22:28
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 10:22:28
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 10:22:28
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 10:22:29
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 10:22:29
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 10:22:29
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 10:22:29
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 10:22:29
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 10:22:29
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 10:22:29
VBASE031.VDF : 7.10.1.122 150528 Bytes 30/11/2009 12:29:49
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 14:32:13
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18/11/2009 01:14:23
AESCN.DLL : 8.1.2.5 127346 Bytes 06/09/2009 14:31:03
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 01:16:03
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 13:47:22
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 23:13:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 31/07/2009 23:18:37
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 23:14:37
AEHELP.DLL : 8.1.7.5 237942 Bytes 27/11/2009 10:22:31
AEGEN.DLL : 8.1.1.78 364917 Bytes 27/11/2009 10:22:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 13:46:47
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 23:12:45
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 09:12:23
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 31/07/2009 23:18:37
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 01:16:03

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 30 novembre 2009 15:06

La recherche d'objets cachés commence.
'36828' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cledx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Windows>
C:\Documents and Settings\schplouf\Menu Démarrer\Programmes\Démarrage\algqeh32.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Fichiers communs\System\msadc\msdaprst.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Temp\389.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.apo.33
C:\WINDOWS\Temp\~TM386.tmp
[RESULTAT] Contient le cheval de Troie TR/VTool.Injector.60524Z
C:\WINDOWS\Temp\~TM387.tmp
[RESULTAT] Contient le cheval de Troie TR/Oficla.E.82
Recherche débutant dans 'D:\' <old_pc_c>
D:\Documents and Settings\ploucroute\Application Data\GRETECH\GomPlayer\GrLauncherTempSetup.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/GVC.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <_data_>
Recherche débutant dans 'H:\' <old_pc_d>
H:\backups TRIIIIER\contenu de l'ancien disque D (dataPART)\sauv buro 1\dictéees à 1 et 2 voix bach etc\Six Suite for Viola solo by Johann Sebastian Bach BWV 1007-1012 [PS].ace
[0] Type d'archive: ACE
--> va100712.ps
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
H:\backups TRIIIIER\contenu de l'ancien disque D (dataPART)\sauv buro 1\dictéees à 1 et 2 voix bach etc\Sonatas and Partitas for Cello solo by Johann Sebastian Bach BWV 1001-1006 [PS].ace
[0] Type d'archive: ACE
--> s&pvc.ps
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
H:\backups TRIIIIER\contenu de l'ancien disque D (dataPART)\sauv buro 1\dictéees à 1 et 2 voix bach etc\Sonatas and Partitas for Viola solo by Johann Sebastian Bach BWV 1001-1006 [PS].ace
[0] Type d'archive: ACE
--> s&pva.ps
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
H:\backups TRIIIIER\contenu de l'ancien disque D (dataPART)\sauv buro 1\dictéees à 1 et 2 voix bach etc\Sonatas and Partitas for Violin solo by Johann Sebastian Bach BWV 1001-1006 [PS].ace
[0] Type d'archive: ACE
--> s&p.ps
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
H:\GOW2 bonus\[jvid]\[jvid] Fallout.2.fr.ace
[0] Type d'archive: ACE
--> Fallout 2 (Jeu PC Franヌais)\PROGRAM\WIN\FALLOUT2.___
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\WINDOWS\Temp\389.tmp
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredavi.apo.33
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4cde66.qua' !
C:\WINDOWS\Temp\~TM386.tmp
[RESULTAT] Contient le cheval de Troie TR/VTool.Injector.60524Z
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b60de82.qua' !
C:\WINDOWS\Temp\~TM387.tmp
[RESULTAT] Contient le cheval de Troie TR/Oficla.E.82
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1d8603.qua' !


Fin de la recherche : lundi 30 novembre 2009 16:01
Temps nécessaire: 53:32 Minute(s)

La recherche a été effectuée intégralement

21424 Les répertoires ont été contrôlés
579524 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
579518 Fichiers non infectés
4641 Les archives ont été contrôlées
15 Avertissements
3 Consignes
36828 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
trukmachin
 
Messages: 27
Inscription: 20 Oct 2007, 13:06

Messagede nickW » 03 Déc 2009, 00:09

Bonsoir,

Tu as installé le fichier hosts de Spybot-S&D (ou un autre fichier hosts).

As-tu pensé à désactiver le service Client DNS?

Désactivation du service Client DNS
Ouvrir la console de gestion des services:
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK

Descendre jusqu'à Client DNS
Faire un clic droit dessus et choisir Propriétés
Vérifier que dans la case "Chemin d'accès des fichiers exécutables" il y a bien C:\WINDOWS\system32\svchost.exe -k NetworkService
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Faire redémarrer le PC.

Explication:
http://assiste.com.free.fr/p/hosts/host ... hosts.html
http://www.mvps.org/winhelp2002/hosts.htm (en anglais)

Note: cette manip est sans danger, et réversible.


Est-ce moins lent ou plus rapide, au choix?
Vois-tu encore un processus svchost.exe très "gourmand en ressources"?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede trukmachin » 07 Déc 2009, 22:02

tout à l'air revenu à la normale, plus de processus qui semble inhabituel !

Merci beaucoup

problème résolu !

(léger Hors Sujet: par contre mon pc n'affiche plus rien et le démarrage ne fonctionne plus.
mais c'est un problème purement matériel car seule l'alim et les ventilos ont l'air de marcher
est-ce que tu saurais m'indiquer un forum ou je puisse poser des questions pour essayer de dépanner cela
y-a-t-il une rubrique concernant le matériel sur ce forum ? merci)
trukmachin
 
Messages: 27
Inscription: 20 Oct 2007, 13:06

Messagede nickW » 08 Déc 2009, 01:49

nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 32 invités

cron